將“使用可逆加密儲存密碼”設置為禁用

我們的域中啟用了“使用可逆加密儲存密碼”設置，我們需要將其還原。當這種情況發生變化時會發生什麼？所有密碼都會被加密嗎？還是會強制所有使用者更改密碼以進行加密？如果所有密碼都已加密，是否會刪除此處引用的未加密儲存？

我在這裡看到了這個問題，但這是幾年前的事了，我想確認一下 2012 R2 DC 現在會做什麼。

謝謝

什麼都不會立即發生。採用可逆加密格式的密碼將保持這種狀態。使用者仍然可以使用這些密碼登錄。由於您更改了此設置，因此密碼不會過期。

下次設置密碼時，無論是因為使用者更改密碼還是管理員更改密碼，都將使用單向方法儲存。

直到 Server 2016，這仍然是正確的。

引用自：https://serverfault.com/questions/895431